1. Lingkungan Pengendalian adalah tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi. 2. Penilaian Risiko Perusahaan wajib mengidentifikasi serta menganalisis faktor-faktor yang membangun resiko usaha dan harus memilih bagaimana caranya mengelola resiko tersebut. 3. Kegiatan Pengendalian untuk mengurangi terjadinya kecurangan, manajemen wajib merancang kebijakan serta prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan. 4. Informasi dan Komunikasi Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan perusahaan dari atas sampai bawah. 5. Kegiatan Pemantauan Sistem pengendalian internal wajib dipantau secara terencana. bila terjadi kekurangan yang signifikan, harus segera dilaporkan pada manajemen puncak dan ke dewan komisaris. Komponen Pengendalian Cobit 5 1. Memenuhi keperluan pemangku kepentingan Kerangka COBIT 5 membantu para pengguna mengatur proses dan prosedur bisnis untuk menciptakan sebuah sistem informasi yang menambah nilai untuk pemangu kepentingan. Ia juga memungkinkan perusahaan menciptakan keseimbangan yang tepat di antara risiko dan penghargaan. 2. Mencakup perusahaan dari ujung ke ujung Kerangka COBIT 5 tidak hanya berfokus pada operasi TI, ia juga mengintegrasikan semua fungsi dan proses TI ke dalam fungsi serta proses keseluruhan perusahaan. 3. Mengajukan sebuah kerangka terintegrasi dan tunggal Kerangka COBIT 5 dapat disejajarkan pada tingkatan yang tinggi dengan standar dan kerangka lainnya, sehingga sebuah kerangka yang menyeluruh bagi tata kelola TI dan manajemen diciptakan. 4. Memungkinkan pendekatan holistik Kerangka COBIT 5 memberikan sebuah pendekatan holistik yang menghasilkan tata kelola dan manajemen yang efektif dari semua fungsi TI di perusahaan. 5. Memisahkan tata kelola dari manajemen Kerangka COBIT 5 membedakan antara tata kelola dan manajemen.